Uwaga na fałszywe e-maile od Disney+

W ostatnim czasie do CERT Orange Polska zgłoszono kampanię phishingową, która wykorzystuje wygasającą promocję na dostęp do serwisu Disney+.

Oszuści rozsyłają wiadomości e-mail, informujące o rzekomym zawieszeniu subskrypcji i zachęcające do jej rzekomego odnowienia poprzez kliknięcie w zamieszczony link.

Jedna z przechwyconych wiadomości została napisana w języku niemieckim, jednak po kliknięciu w link z polskiego adresu IP, użytkownik jest przekierowywany na stronę w języku polskim.

Schemat działania przypomina inne kampanie phishingowe. Po wejściu na stronę ofiara proszona jest o podanie adresu e-mail i hasła, następnie danych osobowych i adresowych, a na końcu informacji dotyczących karty płatniczej. Po wpisaniu danych, na stronie pojawia się animacja sugerująca przetwarzanie informacji, podczas gdy dane są w tym czasie wykorzystywane przez przestępców do dokonywania transakcji – na przykład zakupu kryptowalut lub kosztownych przedmiotów.

Strona użyta w tej kampanii znajdowała się pod adresem hxxps://disney.mydashboard[.]name/. W nazwie domeny występuje słowo „Disney”, co może wprowadzać w błąd i skłonić nieświadomego użytkownika do podania danych. Ta konkretna domena została już zablokowana w ramach systemu CyberTarcza, jednak możliwe jest, że pojawią się kolejne warianty.

Jak zachować ostrożność?

• Należy dokładnie czytać treść wiadomości, szczególnie jeśli zawierają prośby o podanie danych logowania, danych osobowych czy informacji o płatnościach.
• Zawsze warto sprawdzić adres strony internetowej, na którą zostajemy przekierowani. Fałszywe witryny często zawierają podobne nazwy do oficjalnych, co może uśpić czujność.
• W razie wątpliwości najlepiej ręcznie wpisać adres znanego serwisu w przeglądarce lub skorzystać z oficjalnej aplikacji.

CERT przypomina, że silne emocje, pośpiech czy presja w treści wiadomości powinny być sygnałem ostrzegawczym i skłonić do dokładnej weryfikacji nadawcy oraz treści komunikatu.